Hacks von Kryptoprojekten stehen oft im Zusammenhang mit Insider-Informationslecks. Neue On-Chain-Daten zeigen, dass nordkoreanische Hacker möglicherweise gezielt Krypto-Startups ins Visier nehmen und Vertrauen gewinnen, um Mitarbeiter zu werden.
Nordkoreanische Hacker kommen Krypto-Exploits einen Schritt näher, indem sie Mitarbeiter von Krypto-Projekten werden. In den letzten sechs Monaten kam es wieder zu Exploits, sowohl gegen Projekte als auch gegen einzelne Geldbörsen.
Lesen Sie auch: Nordkorea unterstützte die Lazarus Group im Zusammenhang mit einem DMM- Bitcoin Hack
Der On-Chain-Ermittler ZachXBT stellte fest, dass nordkoreanische Hacker auch nicht darauf achteten, ihre traczu verbergen. Einige von ihnen gingen sogar so weit, ihre Wallet-Aktionen an einen für Menschen lesbaren und bekannten ENS-Namen zu binden.
Die Exploits betrafen das Munchables -Spieleteam und führten im März 2024 zu einem Hackerangriff. Das Spiel verlor zwischen 62 und 64 Millionen US-Dollar an ETH, die später vom Hacker zurückgegeben wurden.
Angriffe untergraben weiterhin das Vertrauen in Web3-Funktionen, da Projekte anfällig für mehrere Arten von Exploits sind. Einige Web3-Projekte lassen freiwillige Entwickler zu, während andere Exploits durch fehlerhafte Code-Builds ausgesetzt sind.
Zu den weiteren Angriffsvektoren, die in den letzten Tagen festgestellt wurden, gehören Flash-Kredite gegen Protokolle. Die jüngsten Exploits betrafen Minterest mit einem Schnellkredit in Höhe von 1,4 Millionen US-Dollar sowie Dough Finance mit einem Verlust von 1,9 Millionen US-Dollar. Die Minterest-Gelder wurden sofort an den Tornado- Cash Mixer weitergeleitet und sind möglicherweise nicht sofort rückzahlbar.
Darüber hinaus wurden die Websites mehrerer großer Web3-Protokolle kompromittiert und die Links zu ihren normalen Einrichtungen durch Brieftaschenfresser ersetzt. Der Exploit betraf sogar Curve Finance, das seine Website inzwischen wiederhergestellt hat, allerdings mahnt er zu weiterer Vorsicht bei der Interaktion mit Web3-Links.
Selbst wenn man relativ anonym bleibt, deutet ein Muster der Geldwäsche auf die Beteiligung von Lazarus hin. Einige der Gelder werden zusätzlich gemischt, aber stattdessen an eine Liste kleiner Nicht-KYC-Börsen gesendet. Ein kürzlich durchgeführter Hack zeigte, dass Gelder auf dem Huion-Garantiemarkt landeten, einem Hub, der häufig von Lazarus-Hackern genutzt wird.
Beispiel 3: Holy Pengy, der feindliche Governance-Angriffe auf mehrere Projekte versuchte https://t.co/rjo UNI eOgv pic.twitter.com/tATFCdkZhn
— ZachXBT (@zachxbt) 15. Juli 2024
Governance-Angriffe wirken sich auf DeFi aus
Einer der potenziellen Angriffe auf wertvolle Projekte sind sogenannte Governance-Angriffe. Diese Angriffe können erheblich sein, insbesondere wenn es um die Umverteilung von Liquidität geht.
Einige der nordkoreanischen Hacker wurden als Urheber mehrerer Governance-Angriffedent. Das DAO-Modell, das Abstimmungen an die Verteilung von Geldern knüpft, hat im Laufe der Jahre zu mehreren Angriffen geführt.
Derzeit versucht TrueFi DAO,
Es wurde auchdent, dass einige der DAO-Angriffe von Dark-DAOs ausgingen, die sich die Mittel zum Wählen leisten können. Organisationen können das Stimmrecht in anderen DAO-Angelegenheiten kaufen, und manchmal können sie das Recht durch regelmäßige Web3-Aktivitäten wie Liquid Staking erlangen.
Lesen Sie auch: Ethena Discord wird gehackt, Benutzern wird empfohlen, keine Links anzuklicken
In einigen Fällen wird ein DAO über die Verteilung einer bedeutenden Summe abstimmen. Betrüger, die Anteile aufgebaut haben, können abstimmen und direkt die Kontrolle über einen großen Teil dieser Staatskasse erlangen. Die meisten DAOs basieren auf intelligententrac, sodass der Prozess automatisiert ist.
ZachXBT stellte fest, dass einige der nordkoreanischen Hacker bei DAO-Angriffen leichtdentwerden konnten, da sie nicht darauf achteten, verschiedene Verschleierungstechnologien zum Stimmenkauf einzusetzen.
Der Huione-Garantiemarkt lässt Alarmglocken läuten
Verbindungen zum Huione-Garantiemarkt sind eine neue Quelle für Warnsignale für Geldbörsen und Projekte. Verbindungen zu diesem Markt können zu einer schwarzen Liste führen, wie es kürzlich bei einem Tether (USDT) -Wallet im TRON Netzwerk der Fall war.
Huione Guarantee ist keine Börse, sondern eine Peer-to-Peer-Handelsplattform, die Treuhanddienste anbietet. Das Unternehmen verfügt über Treuhandkonten und gibt an, neutral zu sein, obwohl festgestellt wurde, dass es persönliche Betrügereien sowie das Waschen von Geldern aus Krypto-Raubüberfällen erleichtert.
Die Huione-Garantieprodukte ähneln dem Markt für Missbrauch und Hacks auf Telegram und bieten auch Software und Tools für personalisierte Betrügereien an. Die Plattform verlässt sich auch bei groß angelegten Überweisungen und der Wäsche von Hackergeldern auf USDT. Die Plattform hat den Vorteil, dass sie praktisch nichttracist, da die Transaktionen an kleine Online-Shops gebunden sind und möglicherweise nicht wie reine Kryptobewegungen auffallen.
Dennoch ergab eine Untersuchung von ZachXBT auch eine neue Liste von Adressen , die mit der Nutzung der Huione-Garantie in Zusammenhang stehen.
Kryptopolitische Berichterstattung von Hristina Vasileva
Cryptopolitan Academy: Müde von Marktschwankungen? Erfahren Sie, wie DeFi Ihnen helfen kann, ein stetiges passives Einkommen aufzubauen. Registrieren Sie sich jetzt
